基于SCVMM对虚拟化服务器与虚拟机管理权限
分配用户角色
 
随着云计算时代的来临,越来越多的企业已经将 IT环境迁移到虚拟化环境中,那么企业如何来统一管理如此多的虚拟化主机与虚拟机,通过管理平台是否能实现不同主机组的不同权限管理、创建及查看。
SCVMM2012( System Center Virtual Machine Manager 2012)是微软在2012年推出的System Center2012系列中的一个组件,提供虚拟机管理与服务部署,并可支持多种 Hypervisor(Hyper-V、ESXI、Xen等)所组成的环境,可帮助您提供灵活且成本低廉的私有云环境。
SCVMM2012对于统一管理虚拟化主机,对于不同虚拟主机分配不同的用户角色,并确保对不同用户角色的分配不同权限。企业在管理不同虚拟化主机及虚拟机时,从安全性、易用性、可扩展性等通常会考虑到以下几种权限:
 
1〉         管理所有主机,具有最高权限管理员
2〉         管理不同的主机组,针对主机组实现管理
3〉         只读管理员,对主机组内的虚拟机、服务、云、库服务器等对象状
态只具有查看权限
 
通过 SCVMM2012创建用户角色实现不同的权限分配,在SCVMM2012设置中,点击设置,可以看到在安全性目录下有用户角色选项
 

 
点击创建用户角色,在填写所需管理员角色名称之后,就可以开始创建了
 

 
根据所需权限分配不同的配置文件,即满足所需角色权限的需求, SCVMM2012有四种不同的用户角色配置文件
 

 

 

下面分别介绍四种不同的用户角色 :
1〉        构造管理员(委派的管理员)
委派的管理员可以对其分配的作用域内的对象执行所有任务。委派的管理员无法修改 VMM设置并且无法在管理员用户中添加或删除成员。很明显,该管理员角色是基于最高管理员权限的委派管理员,可以用于对整个虚拟化环境的所有主机及其他对象进行全面管理。
2〉        只读管理员
只读管理员可以查看其分配的主机组、云和库服务器内的对象的属性、状态和作业状态,但无法修改对象。此用户角色适合审核员。
 
3〉        租户管理员
租户管理员管理自助服务用户和 VM网络。租户管理员通过使用VMM控制台或Web门户创建、部署以及管理他们自己的虚拟机和服务。租户管理员用户角色指定用户可以对其虚拟机和服务执行的任务,并且可以根据计算资源和虚拟机设置配额。
4〉        应用程序管理员(自助服务用户)
自助服务用户通过使用 VMM控制台或Web门户创建、部署和管理其自己的虚拟机和服务。自助服务用户角色指定用户可对其虚拟机和服务执行的任务,并且可以对计算机资源和虚拟机设置配额。
 
分配用户角色配置文件后,就可以添加指定的管理员用户了
 

 
选择管理员所需管理的范围,主机组或云:
 

选择库服务器
 

根据用户角色权限创建运行方式帐户,实现快速使用该用户角色管理员
 

委派管理员就已创建好了,如虚拟化环境中有多个主机组,根据不同主机组分配管理权限,那么在选择范围时选择不同主机组就可以实现了。
同理,其他类型的用户角色也同样使用这种方式来创建。如果企业内部有不同的 Hypervisor环境,也可以使用用户角色来分配不同主机管理员权限。
 
在企业对于大型虚拟化环境的所需的统一管理中,考虑到不同职能部门及不同管理员所承担的任务,需要对于不同的主机及虚拟化环境所包含的对象有着不同的角色分配。因此, SCVMM2012在企业虚拟化环境管理中,可以充当非常有利的工具。